Reglamento de Protección de Datos Personales: Que no hay que hacer
La semana pasada hubo una reunión en la SNI (Sociedad Nacional de Industrias) para discutir sobre el reglamento de la ley de "Protección de Datos Personales". Erick Iriarte, Coordinador del Grupo de Aspectos Legales del Comite de TICs de la SNI, nos facilitó siete puntos que han determinado. Asimismo, invita al público a enviar sus ideas y comentarios para mejorar el reglamento hasta el día 12 de abril.
Que no hay que hacer (con el reglamento)
vía Erick Iriarte (@coyotegris)
Está próximo a publicarse el borrador o reglamento de la ley de Protección de Datos Personales, ley que estaba inspirada en un equilibrio entre un modelo reglamentarista y un modelo abierto que respete al usuario y que brinde la posibilidad de seguir creciendo económicamente, facilitando el desarrollo a una industria que vele por la privacidad de los usuarios. En este contexto escribo las siguientes líneas de lo que "No se debe hacer" con el reglamento:
A) No debe afectar la competitividad del país. La Meta 45 de la Agenda de Competitividad dice: "Permitir que los datos de registro de personas y empresas sean de acceso abierto para todo el sector público", siendo con ello necesario para el desarrollo de las actividades de todos los sectores, se debe establecer claramente los parámetros de "bases de acceso público".
B) No debe impedir la innovación y el desarrollo de la industria en todas sus vertientes. Es decir, antes que normas restrictivas y taxativas se debe dar fuerza a la innovación en la gestión de datos, permitiendo el crecimiento de servicios que le sean útiles al ciudadano, respetando su privacidad pero basados en la libertad contractual de los individuos.
C) No debe buscar un reglamentarismo exagerado que termine afectando actividades vigentes. Se debe respetar el principio de especialidad y sectorialización, respetando la ley de protección de datos, pero reconociendo las peculiaridades de los diversos sectores.
D) No debe crear elementos contrarios a la libertad de los individuos. Siendo entonces que el individuo debe estar informado de sus derechos y sus deberes en relación a sus datos personales, pero también generarle opciones para que vía contractual pueda compartir libremente su información.
E) No debe impedir el uso de medios electrónicos para manifestar la voluntad. El reconocimiento explícito del articulo 141A del Código Civil debe ser norte del Reglamento, de esta manera se facilitara mucho de los servicios que brinda el sector público y privado.
F) No debe ir contra la corriente en la apertura de "open data" para la transparencia. La lucha contra la corrupción y el acceso a la información pública son el otro lado de la moneda de la protección de datos personales, no son una confrontación sino que debemos velar que no se abuse de la protección de datos personales para impedir una lucha contra la corrupción y sobre todo se impida un adecuado "control y veeduría ciudadana" sobre los actos gubernamentales.
G) No debe olvidar que estamos insertos en APEC. Y con ello debemos crear una reglamentación abierta y pensando en los acuerdos que ya hemos firmado y estamos firmando, que nos piden normativa sobre Protección de Datos en el Marco del Privacy Framework de APEC.
La Ley de Protección de Datos Personales y su reglamentación es una oportunidad para demostrar que el Perú es punto de encuentro en la Cuenca del Pacífico con Europa, un modelo a seguir en la región para su equilibrio y sobre todo un instrumento para continuar con el desarrollo humano de todos y todas. ¿Será entonces que el Reglamento reflejará esta importante misión que tiene?
FUENTE:Perú21